Поддельные электронные письма DHL позволяют хакерам взламывать учетные записи Microsoft 365
Поддельные электронные письма DHL позволяют хакерам взламывать учетные записи Microsoft 365. Фото: СС0
Исследователи кибербезопасности из Armorblox недавно обнаружили крупную фишинговую кампанию, в ходе которой на почтовые ящики, принадлежащие «частному образовательному учреждению», было отправлено более 10 тыс. электронных писем.
Электронное письмо выглядит так, как будто оно исходит от DHL: оно несет в себе брендинг, который можно ассоциировать с транспортным гигантом. В электронном письме под названием «Документ об отгрузке DHL/счет-фактура-квитанция» получателю сообщается, что клиент отправил посылку на неправильный адрес и что необходимо указать правильный адрес доставки.
Электронное письмо содержит с вложение с названием «Квитанция об отправке документа», которое, если его открыть, выглядит как размытый предварительный просмотр файла Microsoft Excel.
Над размытым документом появляется страница входа в Microsoft. Таким образом хакеры пытаются обмануть жертв, заставляя думать, что им нужно войти в свои учетные записи Microsoft 365, чтобы просмотреть содержимое файла. Если жертвы предоставят учетные данные для входа, злоумышленники достигли цели.
Из сообщения исследователей безопасности:
«Атака по электронной почте использовала язык в качестве основного вектора атаки, чтобы обойти средства безопасности электронной почты Microsoft Office 365 и EOP. Эти встроенные уровни безопасности электронной почты способны блокировать массовый спам и фишинговые кампании, а также известные вредоносные программы и неверные URL-адреса. Однако эта целевая атака по электронной почте обошла защиту электронной почты Microsoft, поскольку она не содержала никаких неверных URL-адресов или ссылок и включала файл HTML, содержащий вредоносную фишинговую форму».
По словам исследователей, злоумышленники использовали действующий домен, что позволило им обойти защиту электронной почты Microsoft.
Лучший способ для бизнеса защититься от фишинговых атак — научить своих сотрудников замечать в своих почтовых ящиках «красные флажки», такие как адрес электронной почты отправителя, опечатки и орфографические ошибки в электронном письме, срочность (законные электронные письма почти никогда не требуют пользователю срочно отреагировать) и подозрительные ссылки или вложения.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было